ριиg σr ρσиg ? Côté obscur

Envie de tchacher, n'hésitez pas !
kalistyan
Messages : 11330
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan » mar. 14 mai 2019 18:38

Avec une licence Data center, c'est simple car illimité ^^

Pong

Avatar du membre
merlin2000fr
Messages : 1637
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » mar. 14 mai 2019 19:55

ping

donc en résumé tu vas tu positionner comment ?
- pour office
- pour ton serveur vps ? sdt ou dc ?, single / cluster ?

Avatar du membre
merlin2000fr
Messages : 1637
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » mar. 14 mai 2019 21:17

pong

mdr j'avais bien vu dernièrement que mon ancien centre de formation avait mis la clé sous la porte et je retrouve à la meme adresse les memes dirigeants mais avec une autre dénomination.
comme quoi, peinture sur merde = propreté :( deux salariés qui prennent x consultants formateurs et pas toujours des bons, formation ship pour eux (les pauvres) et coup de massues pour l'entreprise cliente, programme de formation sur le papier interessant mais dans les faits creux que du survol.
quand j'ai sur qu'il fallait un minimum de formateurs salariés pour avoir le titre de centre de formation, la c'est pas le cas.
moi qui pensais qu'il y avait eu une mise aux propres sur ce type de prestation de service.

dsebire
Messages : 10238
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire » mer. 15 mai 2019 07:55

ping,

après meltdown et spectre, voila zombieload !

bon patch a tous :(

Avatar du membre
merlin2000fr
Messages : 1637
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » mer. 15 mai 2019 10:28

pong du matin

dsebire
Messages : 10238
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire » mer. 15 mai 2019 10:42

dsebire a écrit :
mer. 15 mai 2019 07:55
ping,

après meltdown et spectre, voila zombieload !

bon patch a tous :(
reping,

ya celle la aussi qui est sympa !
https://portal.msrc.microsoft.com/en-US ... -2019-0708
faille RDP avec élévation de privilèges SANS besoin d'authentification.

pour info, ya des patchs aussi pour XP/2k3
https://support.microsoft.com/en-us/hel ... -2019-0708

vérifiez qu'il n'y a pas de RDP exposés sur le web dans vos infra, ou du moins que l'accès est limité a certaines IP !!!!

Avatar du membre
Zedoune
Messages : 14335
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » mer. 15 mai 2019 10:48

dsebire a écrit :
mer. 15 mai 2019 07:55
ping,

après meltdown et spectre, voila zombieload !

bon patch a tous :(
rien à patcher sur les serveurs qui tournent sous OpenBSD :whistle: ou sur les serveurs avec hyperthreading désactivés
pong

dsebire
Messages : 10238
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire » mer. 15 mai 2019 11:08

ping

BSD est affecté aussi:
https://www.cyberus-technology.de/posts ... eload.html

et pour l'HT désactivé, c'est quand même vulnérable: (cf lien au dessus)
Even without Hyperthreading, it is possible to leak data out of other protection domains. During experimentation it turned out, that ZombieLoad leaks endure serializing instructions. Such leaks do however work with lower probability and are harder to obtain.
[…]
Even with Hyperthreading disabled, ZombieLoad allows to leak data from other protection domains on the same logical core. If a faulty read leaks data during transient execution, this data may also originate from kernel space. Such an attack would be mounted after transitions between kernel space and user space, e.g., return paths from system calls.
Attacks of this class are much harder to mount because the return paths from such other protection domains to the user space/VM are less likely to leak interesting values. One reason for this are serializing instructions which do not prevent leakage in general, but reduce the amount of leaking memory.
In order to trigger leaks from interesting memory addresses, the attacker could combine the use of Spectre-style gadgets prior to mounting a ZombieLoad attack. Such gadgets may be hard to find on the return paths to user space/VM. They could, however, be deliberately installed in proprietary software in order to provide backdoors, and would be very hard to detect.
[…]
disabling Hyperthreading completely represents the safest mitigation. This does not, however, close the door on attacks on system call return paths that leak data from kernel space to user space.

Avatar du membre
Zedoune
Messages : 14335
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » mer. 15 mai 2019 11:13

Intéressant, j'avais lu la doc sur la faille ce matin, dans le chapitre 7 "Countermeasures" c'était écrit que désactiver l'hyperthreading empêche l'utilisation de la faille.

pong

edit : apparemment désactiver l'hyperthreading et mettre à jour le microcode du CPU (via le système d'exploitation) ça suffit. Pour corriger le problème en gardant l'HT ça va prendre du temps à corriger et baisser encore les perfs.

Avatar du membre
Dodo29
Messages : 355
Enregistré le : mer. 24 janv. 2018 19:10
Localisation : Nantes - Brest

Re: ριиg σr ρσиg ? Côté obscur

Message par Dodo29 » mer. 15 mai 2019 12:24

est-ce que pleurer est un bon remède ?

J'en ai ping de patcher tout le temps.
Dès que c'est fini y'a une nouvelle faille ou un nouveau CSC chez Cisco alleeez on repart pour une salve de patches :'(
Donc, on re-pose des change et on re-travaille en NBH :'(

Avatar du membre
merlin2000fr
Messages : 1637
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » mer. 15 mai 2019 12:43

pong

question débile je pense, mais je l'a pose.

Est ce que les switch cisco ou hp achatés sur le bay au us sont ils compatible avec le courant EU/FR ?
Si oui cela me rassure.
Si non faudrait penser à changer les alim donc un surcout.

Merci

gizmo78
Messages : 16356
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 » mer. 15 mai 2019 12:50

on a acheté un juniper ex3300 aux UK et pas de soucis

normalement plus de soucis de ça depuis quelques années.

ping

Avatar du membre
merlin2000fr
Messages : 1637
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » mer. 15 mai 2019 13:23

pong oui pour les Uk ok mais pour les US j'ai un gros doute

Avatar du membre
augur1
Messages : 10475
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 » mer. 15 mai 2019 13:58

Il me semble qu'il y a un bouton switchable, souvent rouge, sur l'alim pour les pinger de 110v/220v et vice vers ça,

Avatar du membre
Dodo29
Messages : 355
Enregistré le : mer. 24 janv. 2018 19:10
Localisation : Nantes - Brest

Re: ριиg σr ρσиg ? Côté obscur

Message par Dodo29 » mer. 15 mai 2019 14:18

Ping pas de soucis la dessus ;) Ils sont tous identiques d’où qu’ils viennent. Maintenant les alims savent même faire le switching toutes seules
Image

kalistyan
Messages : 11330
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan » mer. 15 mai 2019 15:15

Pong

Est-ce que cela répond chez vous ?
=> imap.club-internet.fr

:jap:

Avatar du membre
Zedoune
Messages : 14335
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » mer. 15 mai 2019 15:16

le domaine est un CNAME vers imap4.club-internet.fr qui n'est pas défini
ça ne risque pas de fonctionner :)

ping

Avatar du membre
merlin2000fr
Messages : 1637
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » mer. 15 mai 2019 15:44

hoooouuuuuu club internet ca pong de vieux souvenir pas toujours bons avec cet ancien fai


edite de mémoire c'est cegetel qui la absorbé dans ca grande nébuleuse de fai donc miséricable et ilsélefaire font parti

dsebire
Messages : 10238
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire » mer. 15 mai 2019 15:58

kalistyan a écrit :
mer. 15 mai 2019 15:15
Pong

Est-ce que cela répond chez vous ?
=> imap.club-internet.fr

:jap:
faut utiliser imap.sfr.fr, ça marche avec les compte @club-internet.fr

ping

kalistyan
Messages : 11330
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan » mer. 15 mai 2019 16:07

Ah super Merci !
Je vais prévenir mon client.

Ce qui est ouf, depuis son tél (FAI FREE) l'autre enregistrement répond tjrs.

@Zedoune Tu as utilisé DIG ou un service en ligne ? :jap:

Avatar du membre
Zedoune
Messages : 14335
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune » mer. 15 mai 2019 16:12

j'ai utilisé dig sur mon serveur DNS récursif local qui interroge directement les serveurs racines.
Il est possible que le DNS de free rajoute une sauce secrète au milieu pour que ça marche...

ping

si qqn est chez free => dig imap.club-internet.fr @212.27.40.241

Avatar du membre
merlin2000fr
Messages : 1637
Enregistré le : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr » mer. 15 mai 2019 16:25

; <<>> DiG 9.10.3-P4-Debian <<>> imap.club-internet.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45790
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;imap.club-internet.fr. IN A

;; ANSWER SECTION:
imap.club-internet.fr. 3542 IN CNAME imap4.club-internet.fr.

;; AUTHORITY SECTION:
club-internet.fr. 3542 IN SOA ns1.9services.com. admin.9services.com. 2019040306 3600 300 604800 3600


depuis orange cale pong

Avatar du membre
augur1
Messages : 10475
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par augur1 » mer. 15 mai 2019 16:48

Dans la box orange il y a un truc qui bloc à tout autre chose que leur propre smtp.

Peut-être un rapport ?

Ngip

dsebire
Messages : 10238
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire » mer. 15 mai 2019 19:43

Zedoune a écrit :
mer. 15 mai 2019 16:12
si qqn est chez free => dig imap.club-internet.fr @212.27.40.241
pong

Code : Tout sélectionner

C:\Users\dsebire>nslookup imap.club-internet.fr 212.27.40.241
Serveur :   dns2.proxad.net
Address:  212.27.40.241

*** dns2.proxad.net ne parvient pas à trouver imap.club-internet.fr : Non-existent domain

dsebire
Messages : 10238
Enregistré le : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: ριиg σr ρσиg ? Côté obscur

Message par dsebire » mer. 15 mai 2019 23:25

Zombieload:
patchs installés, clef de registre positionnées, poste toujours vulnérable… :pfff:

vais me coucher, demain il fera jour.
ping

Répondre